Thread Previous • Date Previous • Date Next • Thread Next |
Bent Bagger skrev:
1. Selv om disse IP-adresser er 'officielle', d.v.s ikke-private, så er der ikke noget, der forhindrer nogen i at bruge dem privat. Det er ikke god opførsel, men kan ske. Så de kan godt være opstået inden for den første firewall.
Pakker kommer også, når der slet ikke er nogen connected via WLAN, men kun WAN, som så igen er LAN siden af den første firewall.
2. Det bedste du nok kan gøre er at sniffe pakkerne. Jeg ved ikke om din D-Link har sådan et værktøj. Ellers må du sætte en hub (helst - en switch kan give problemer med snifning i denne situation) og så bruge din bærbare med Wireshark som sniffer. Så kan du bedre se, havd det i grunden er for en trafik, der går mellem de to adresser. Hvis de er på dit lokale segment, kan du jo være barsk og bruge nmap til at finde ud af hvad det er for nogle krabater.
Har prøvet at sniffe alle pakker på den første firewall, for at se hvad der er af trafik mellem den og WLAN routeren. Det er gudskelov pcap filer, som Wireshark elsker. Men der er intet at se! nmap har jeg haft til at køre i 2 døgn, hvert 3. minut, uden at fange noget. Og i samme periode har WLAN routeren logget pakkerne.
Jeg er tilbøjelig til at tro det er noget i firmwaren, da det er det eneste der giver mening.
/Martin
Thread Previous • Date Previous • Date Next • Thread Next |